Home | Symfony2Doc »Symfony2 プロジェクトへの貢献 »Contributing Code »セキュリティ問題の報告

前のドキュメント

パッチの投稿

次のドキュメント

Symfony2 のテストを実行する

ソース



クイックリンク


コメントリスト

Powered by Disqus

ご質問や翻訳不備等お気軽にコメントください。


ご注意

Symfony2日本語翻訳ドキュメントは内容が古くなっております。公式サイトの英語ドキュメントを参照してください。

セキュリティ問題の報告

Symfony2 でセキュリティに関する問題を発見された場合は、メーリングリストやバグトラッカーへ送信するのではなく、security [at] symfony-project.com宛にメールでご連絡ください。このアドレス宛に送信されたメールは、Symfony コアチームの非公開メーリングリストへ転送されます。

各レポートごとに、脆弱性を確認します。脆弱性として確認された場合は、コアチームにて次のステップで解決に向けて作業します。

  1. 報告者へ確認を送信します。
  2. パッチを作成します。
  3. 脆弱性と想定される攻撃手法、影響のあるアプリケーションへのパッチの適用方法やアップグレード方法を説明する記事を作成します。
  4. メンテナンス期間中のすべてのバージョンの Symfony に対してパッチを適用します。
  5. Symfony 公式ブログで作成した記事を公開します。

Note

パッチを作成している段階では、脆弱性に関する情報を一般公開しないようにしてください。

blog comments powered by Disqus